Konfigurieren Sie hier die Verschlüsselungsmethode.
Wichtig: Das Verfahren WEP bietet heutzutage keinerlei Vertraulichkeit mehr und sollte nur eingesetzt werden, um
Legacy-Clients einzubinden, die kein neueres Sicherheitsverfahren unterstützen. In diesem Fall empfiehlt es sich, die WEP-Clients in
einem eigenen VLAN vom Rest der WLAN-Infrastruktur zu isolieren.
- SNMP-ID:
- 2.20.3.4
- Pfad Konsole:
- Setup > WLAN > Encryption
- Mögliche Werte:
- WEP-40-Bits
- WEP mit Schlüssellänge 40 Bit
- WEP-104-Bits
- WEP mit Schlüssellänge 104 Bit
- WEP-128-Bits
- WEP mit Schlüssellänge 128 Bit
- WEP-40-Bits-802.1X
-
WEP mit Schlüssellänge 40 Bit und 802.1X
Wichtig: Beachten Sie, dass für das Funktionieren von 802.1X zusätzlich ein RADIUS-Serverprofil angegeben werden muss.
- WEP-104-Bits-802.1X
-
WEP mit Schlüssellänge 104 Bit und 802.1X
Wichtig: Beachten Sie, dass für das Funktionieren von 802.1X zusätzlich ein RADIUS-Serverprofil angegeben werden muss.
- WEP-128-Bits-802.1X
-
WEP mit Schlüssellänge 128 Bit und 802.1X
Wichtig: Beachten Sie, dass für das Funktionieren von 802.1X zusätzlich ein RADIUS-Serverprofil angegeben werden muss.
- 802.11i-WPA-PSK
- WPA(2) mit Pre-Shared-Key
- 802.11i-WPA-802.1X-192-Bits
-
WPA(2) mit 802.1X und 192 Bit Schlüssellänge
Wichtig: Beachten Sie, dass für das Funktionieren von 802.1X zusätzlich ein RADIUS-Serverprofil angegeben werden muss.
- Enhanced-Open
- Hotspots werden bisher hauptsächlich unverschlüsselt betrieben, wodurch auf der Funkschnittstelle keinerlei Vertraulichkeit der übertragenen Daten gegeben ist. Auch die verbreitete Praxis, einen Hotspot mit WPA2-PSK abzusichern und den gemeinsamen Schlüssel etwa durch einen Aushang bekannt zu machen, bietet nur eingeschränkte Sicherheit. Da WPA2-PSK keine Perfect Forward Secrecy bietet, kann ein Angreifer, dem dieser Schlüssel bekannt ist, nachträglich damit abgesicherten Datenverkehr entschlüsseln. Das Enhanced Open-Verfahren kann verwendet werden, um diese Risiken zu minimieren. Es bietet verschlüsselte Kommunikation für alle Clients, die dieses Verfahren unterstützen, so dass nicht jeder in der gleichen Funkzelle alles einfach mitlesen kann. Es bleibt das Risiko einer Man-in-the-Middle-Attacke, aber im Vergleich zu einem unverschlüsselten offenen Hotspot ist es ein deutlich geringeres Risiko. Es muss nur die Verschlüsselungsmethode eingestellt werden. Mehr ist nicht notwendig, um die Kommunikation mit Clients, welche dieses Verfahren unterstützen, zu verschlüsseln.
